Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized) ( ccskp | 21 hours )

Overview:

The CCSK Plus 建立在基层课堂上,配有扩展材料,并提供广泛的实习活动,以加强课堂教学。 学生参与了一个场景,将虚构的组织安全地进入云中,这给了他们一个机会,通过在现实世界环境中进行一系列活动来应用他们的知识。

CCSK Plus 课程包含 CCSK 基金会课程中的所有模块,并提供额外的材料。

这是一个云安全联盟(CSA)授权的课程,NobleProg是官方CSA培训合作伙伴。

本课程由CSA授权(0)教师提供。

所有參加者都獲得:

  • 官方 CSA CCSK 更多课程证书
  • 官方 CCSK 基金会学生手册
  • 1 CCSK 考试优惠券1 重新获得考试优惠券

此课程涵盖了最新版本的考试(0) - 目前版本 4.1。

Course Outline:

模块 1.云架构

云计算的基础知识,包括定义、体系结构和虚拟化的作用。关键主题包括云计算服务模型、交付模型和基本特征。它还介绍了责任共担模型和用于实现云安全的框架。

主题:

  • 第 1 单元 - Cloud Computing 简介
  • 第 2 单元 - 简介和云架构
  • 第 3 单元 - 云基本特征
  • 第 4 单元 - 云服务模型
  • 第 5 单元 - 云部署模型
  • 第 6 单元 - 责任共担

模块 2.云基础架构安全

深入探讨如何保护云计算的核心基础架构,包括云组件、网络、管理接口和管理员凭据。它深入探讨了虚拟网络和工作负载安全性,包括容器和无服务器的基础知识。

主题:

  • 第 1 单元 - 模块介绍
  • 第 2 单元 - 云计算基础架构安全简介
  • 第 3 单元 - 软件定义网络
  • 第 4 单元 - 云 Network Security
  • 第 5 单元 - 保护计算工作负载
  • 第 6 单元 - 管理平面安全性
  • 单元 7 - BCDR

模块 3.管理云安全和风险

介绍管理云计算安全性的重要注意事项。它从风险评估和治理开始,然后涵盖法律和合规性问题,例如云中的发现要求。它还涵盖了重要的 CSA 风险工具,包括 CAIQ、CCM 和 STAR 注册表。

主题:

  • 第 1 单元 - 模块介绍
  • 单元 2 - Governance
  • 第 3 单元 - 管理云安全风险
  • 第 4 单元 - 法律
  • 第 5 单元 - 云中的法律问题
  • 第 6 单元 - 合规性
  • 第 7 单元 - 审计
  • 第 8 单元 - CSA 工具

模块 4.数据安全 Cloud Computing

涵盖云的信息生命周期管理以及如何应用安全控制,重点是公有云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题,以及管理云中的加密和云加密,包括客户管理的密钥 (BYOK)。

主题:

  • 第 1 单元 - 模块介绍
  • 第 2 单元 - 云数据存储
  • 第 3 单元 - 保护云中的数据
  • 第 4 单元 - IaaS 加密
  • 第 5 单元 - PaaS 和 SaaS 加密
  • 第 6 单元 - 加密密钥 Management
  • 第 7 单元 - 其他数据安全选项
  • 第 8 单元 - 数据安全生命周期

模块 5.面向云计算的应用安全和身份 Management

涵盖云部署的身份管理和应用程序安全性。主题包括联合身份和不同的 IAM 应用程序、安全开发以及管理云中的应用程序安全性。

主题:

  • 第 1 单元 - 模块介绍
  • 第 2 单元 - 安全软件开发生命周期 (SSDLC)
  • 第 3 单元 - 测试与评估
  • 第 4 单元 - DevOps
  • 第 5 单元 - 安全操作
  • 第 6 单元 - 身份与访问 Management 定义
  • 第 7 单元 - IAM 标准
  • 单元 8 - IAM 实践

模块 6.云安全运营

评估、选择和管理云计算提供商时的关键考虑因素。我们还讨论了安全作为服务提供商的角色以及云对事件响应的影响。

主题:

  • 第 1 单元 - 模块介绍
  • 第 2 单元 - 选择云提供商
  • 第 3 单元 - SECaaS 基础知识
  • 第 4 单元 - SECaaS 类别
  • 第 5 单元 - 事件响应
  • 第 6 单元 - 域 14 注意事项
  • 第 7 单元 - CCSK 考试准备

其他材料

核心账户安全

学生在开设新云帐户的前 5 分钟内了解要配置的内容,并启用 MFA、基本监控和 IAM 等安全控制。

IAM 和深度监控

与会者在第一个实验室上扩展了他们的工作,并实施了更复杂的身份管理和监视。这包括使用基于属性的 Access 控件扩展 IAM、实施安全警报以及了解如何构建企业级 IAM 和监控。

网络和实例安全

学生创建虚拟网络 (VPC) 并实施基线安全配置。他们还学习如何安全地选择和启动虚拟机(实例)、在云中运行漏洞评估以及连接到实例。

加密和存储安全

学生通过添加使用客户管理的密钥加密的存储卷来扩展其部署。他们还学习如何保护快照和其他数据。

应用程序安全性和联合性

学生通过完全构建 2 层应用程序并使用 OpenID 实现联合身份来完成技术实验。

风险和供应商评估

学生使用 CSA Cloud Controls Matrix 和 STAR 注册表来评估风险并选择云提供商。

Sites Published:

Ireland - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Nederland - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Portugal - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Malta - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Polska - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

United Kingdom - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Kuwait - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Oman - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Slovakia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Kenya - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Nigeria - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Botswana - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Slovenia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Croatia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Serbia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Bhutan - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)

Nepal - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)